Passer au contenu

TeamViewer a été piraté par les hackers russes de Midnight Blizzard

TeamViewer a essuyé une attaque informatique. Grâce à un compte compromis, des pirates russes proches du Kremlin ont pu pénétrer dans une partie de l’infrastructure du groupe allemand.

TeamViewer, l’un des plus importants logiciels de contrôle à distance et de support technique, a été victime d’une cyberattaque. Dans un communiqué publié le 28 juin 2024, l’entreprise allemande, qui compte plus de 600 000 abonnés payants à travers le monde et revendique plus de 2,5 milliards d’installations, indique avoir identifié une intrusion informatique.

À lire aussi : 5,9 millions de données de Français sont en vente sur l’Amazon des cybercriminels

Un compte compromis

Selon la firme, l’opération a débuté deux jours plus tôt, le 26 juin. Ce jour-là, des pirates sont parvenus à « copier les données de l’annuaire des employés ». Cet annuaire comprend « les noms, les coordonnées de l’entreprise et les mots de passe chiffrés des employés pour l’environnement informatique interne de l’entreprise ». Il s’agit donc d’informations plutôt sensibles. Grâce à ces informations et des logiciels dédiés, un pirate peut craquer les mots de passe et pénétrer dans les systèmes de la firme.

Pour arriver à leurs fins, les hackers se sont servis d’un compte appartenant à un employé de TeamViewer qui a été compromis. C’est généralement le point de départ de la plupart des cyberattaques visant des entreprises. D’une manière ou d’une autre, les pirates parviennent à subtiliser les identifiants d’un employé, que ce soit grâce à un malware ou une autre fuite de données. C’est d’ailleurs ce qu’il s’est passé lors du piratage de LastPass, il y a deux ans. À ce stade des investigations, TeamViewer n’a pas révélé comment le compte responsable de l’intrusion a été compromis.

Des dégâts limités

Fort heureusement, TeamViewer cloisonne les différentes parties de son réseau. La firme explique en effet avoir mis en place « une forte séparation de l’informatique d’entreprise, de l’environnement de production et de la plateforme de connectivité TeamViewer ». De facto, l’environnement informatique interne est « complètement indépendant » de l’environnement du produit. Les pirates n’ont donc pas pu accéder à l’environnement des produits et des clients du logiciel à partir de l’environnement interne. L’attaque a été cantonnée à une partie de l’infrastructure du groupe.

De plus, l’entreprise allemande a promptement pris des mesures fortes pour atténuer « le risque associé aux mots de passe chiffrés contenus dans le répertoire » avec l’aide de Microsoft. TeamViewer indique avoir « renforcé les procédures d’authentification » tout en ajoutant « d’autres couches de protection solides ». Ces mesures doivent empêcher les pirates d’exploiter les données volées pour orchestrer d’autres intrusions.

Encore un coup de Midnight Blizzard

D’après TeamViewer, la cyberattaque a été fomentée par APT29, un gang aussi connu sous le sobriquet de Midnight Blizzard, Cozy Bear ou de Nobelium. Le gang est réputé pour collaborer avec les services de renseignement de la Russie. Ils sont d’ailleurs responsables d’une pléthore d’opérations d’espionnage. Par le passé, APT29 s’est attaqué à HPE (Hewlett Packard Enterprise), à des diplomates français, ainsi qu’à l’entreprise SolarWinds. Cette année, ils sont même parvenus à pénétrer dans l’infrastructure de Microsoft. Les cybercriminels ont pu espionner les mails échangés par des responsables de l’entreprise avant d’être éjectés.

Notez que ce n’est pas la première fois que TeamViewer se retrouve dans le collimateur de hackers. Le logiciel d’accès à distance, très populaire dans le monde, permet en effet de prendre le contrôle d’un ordinateur, ce qui facilite le déploiement de malwares. En janvier dernier, le logiciel a d’ailleurs été utilisé pour installer des ransomwares sur des machines. Un an plus tôt, TeamViewer se retrouvait impliqué dans une campagne visant à déployer des virus capables de miner des cryptomonnaies à l’insu des utilisateurs. En 2021, un cybercriminel s’est même appuyé sur TeamViewer pour pénétrer dans le système d’une usine d’approvisionnement en eau de Floride. Une fois dans le système, il a pu contaminer l’eau, obligeant les autorités à désinstaller TeamViewer de toutes les organisations gouvernementales de la région.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : TeamViewer


Florian Bayard